Chủ đề

Hơn 1.000 ứng dụng gián điệp tràn ngập trong cửa hàng ứng dụng Android

(Không gian mạng) - Các nhà bảo mật Lookout (Mỹ) vừa phát hiện 03 ứng dụng nhắn tin giả mạo trong Cửa hàng Google Play, chúng phân phối mã độc SonicSpy có khả năng đánh cắp dữ liệu bí mật. Tuy nhiên, đây chỉ là một phần hoạt động của nhóm tin tặc đứng sau.

Mã độc gián điệp SonicSpy được tin tặc phát tán tràn ngập trên các cửa hàng ứng dụng, trong đó có Google Play, với hơn 1.000 ứng dụng độc hại có khả năng theo dõi mọi hành động trên thiết bị nạn nhân.

Hơn 1.000 ứng dụng gián điệp tràn ngập trong cửa hàng ứng dụng Android

Hơn 1.000 ứng dụng gián điệp tràn ngập trong cửa hàng ứng dụng Android

SonicSpy là mã độc có thể thu âm cuộc gọi và âm thanh một cách bí mật, cùng các hoạt động gián điệp khác như chụp ảnh, thực hiện cuộc gọi, gửi tin nhắn đến số được chỉ định, theo dõi nhật ký cuộc gọi, danh bạ, thông tin điểm truy cập Wi-Fi.

Tổng cộng, SonicSpy có thể thực hiện 73 lệnh khác nhau và bị nghi là sản phẩm của các nhà phát triển mã độc ở Irac.

Khi SonicSpy ngụy trang dưới ứng dụng nhắn tin, mã độc này thực hiện chức năng nhắn tin để tránh người dùng nghi ngờ, trong khi đó mã độc đang đánh cắp dữ liệu của nạn nhân và chuyển nó đến một máy chủ ra lệnh và kiểm soát.

Hãng Google hiện đã gỡ bỏ các ứng dụng độc – bao gồm soniac, hulk messenger và troy chat – trên cửa hàng ứng dụng của hãng, nhưng nhiều phiên bản khác vẫn còn hiện diện trên các cửa hàng ứng dụng của bên thứ ba và SonicSpy có thể đã được tải xuống hàng ngàn lần. Tại thời điểm gỡ bỏ khỏi Google Play, soniac đã được tải xuống từ 1.000 đến 5.000 lần.

SonicSpy là mã độc có thể thu âm cuộc gọi và âm thanh một cách bí mật, cùng các hoạt động gián điệp

SonicSpy là mã độc có thể thu âm cuộc gọi và âm thanh một cách bí mật, cùng các hoạt động gián điệp

Các nhà nghiên cứu đã phân tích các mẫu của SonicSpy và phát hiện ra nó có điểm tương đồng với phần mềm gián điệp Spynote, lần đầu tiên được phát hiện vào giữa năm 2016.

Điểm chung của Sonic Spy và Spynote là đều sử dụng cùng code và các dịch vụ DNS động, đều chạy trên cổng không chuẩn 2222, khiến Lookout cho rằng 2 mã độc này được xây dựng trong cùng một chiến dịch tấn công.

Theo Michael Flossman, chuyên gia bảo mật tại Lookout, nhận định bất cứ ai đứng đằng sau các mã độc “giả mạo một ứng dụng liên lạc mã hoá cũng cho thấy sự quan tâm của kẻ này đó trong việc thu thập thông tin nhạy cảm.

Mặc dù SonicSpy đã được gỡ bỏ khỏi Google Play nhưng ông Flossman cảnh báo nó có khả năng trở lại một lần nữa.

Gia Cát Linh (dịch từ ZDNet)

Tin tặc có thể tấn công mạng lưới điện thông qua công nghệ pin mặt trời

Tin tặc có thể tấn công mạng lưới điện thông qua công nghệ pin mặt trời

Chuyên gia Willem Westerhof (Hà Lan) báo cáo phát hiện 17 lỗ hổng trong bộ biến tần giúp chuyển đổi điện năng từ pin mặt trời (solar panel) được sử dụng trên mạng lưới điện. Các...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@tolam.org
Thích và chia sẻ bài này trên: